Stunnel - это SSL шифровальщик, при помощи которого обычный текст и нешифрованные каналы могут быть зашифрованы на время передачи. Stunnel в недавнем времени претерпел крупные изменения и текущая (4.х) версия имеет совершенно иную архитектуру, в отличие от предыдущих. В этой статье я буду иметь дело исключительно с новой версией.

Stunnel широко используется для шифрование каналов между POP или IMAP mail серверами и e-mail клиентами. Оба этих протокола требуют аутентификацию пользователей с использованием их имени и пароля. В большинстве случаях, имя пользователя и пароль используется те же что и при удаленной или локальной аутентификации через SSH. Без использования Stunnel для шифрования данных, любой, перехвативший данные может войти на сервер и поднять свои привилегии гораздо легче, чем при использованием локального exploit'a.

В 1999 году я написал статью "Firewall - не панацея", которая рассказывала о различных недостатках, присущих технологии, используемой в межсетевых экранах (МСЭ). Я надеялся, что отечественные поставщики, и, особенно, разработчики перестанут "дурить голову" заказчикам, утверждая, что именно их межсетевой экран - это панацея от всех бед, и он решит все проблемы заказчика, обеспечив надежную защиту всех ресурсов корпоративной сети. Однако этого не произошло, и я вновь хочу вернуться к этой теме. Тем более, что, как показывает мой опыт чтения лекций по защите информации, этот вопрос живо интересует специалистов, которые уже используют межсетевые экраны (firewall) в своих организациях.

В ней я постараюсь огородить Вас от нежелательной почты, которая рано или поздно начнет засыпать Ваш e-mail.
Первое, что Вам необходимо сделать, зарегистрировать как минимум два почтовых ящика.
«Зачем мне два e-mail’a?» - спросите Вы. Первый Вы храните в секрете, сообщайте его только надежным людям, используйте его только для деловых переписок. Второй используйте для регистраций на различный сайтах в Сети.
При регистрации:
Обращайте особое внимание на содержание сайта, где Вы оставляете свой E-mail. Избегайте сайты различных лотерей, халявы, эротика, порно.
Если регистрируетесь на серьёзных буржуйских сайтах, указывайте как можно меньше тем Ваших «интересов».

Разумеется, целенаправленное применение таких традиционных средств управления безопасностью, как антивирусное ПО, межсетевые экраны, средства криптографии и так далее, способствует предотвращению несанкционированного доступа к информации. Однако в данном случае на сцену выходит человеческий фактор. Человек, конечный пользователь, оказывается самым слабым звеном системы информационной безопасности, и хакеры, зная это, умело применяют методы социальной инженерии. Какие бы ни были многоуровневые системы идентификации, от них нет никакого эффекта, если пользователи, к примеру, используют простые для взлома пароли. При профессиональном подходе к вопросам безопасности подобные проблемы в компаниях решают путем централизованной выдачи уникальных и сложных паролей или установкой жестких корпоративных правил для сотрудников и адекватных мер наказания за их несоблюдение.

За последние десятилетия значительно повысилась роль компьютерных вычислительных систем и сетей. С их помощью обрабатываются огромные объемы различной информации. Также за последнее время многократно возросла степень открытости компьютерных сетей, их масштабы и уровень их взаимозависимости, появились распределенные системы обработки информации и т.д. В этой связи остро встает вопрос разграничения доступа к обрабатываемой, передаваемой и хранимой информации. При этом необходимо учитывать специфику систем, о которых идет речь. Для решения задач именно этого типа был разработан протокол сетевой аутентификации Kerberos. В данной работе рассматриваются базовые механизмы функционирования данного протокола, а также его расширения в операционной системе MS Windows 2000.

Различные типы сетей все плотнее интегрируются в нашу жизнь, хотя мы этого порой даже не замечаем, в то время как они раскрывают перед нами все более широкие возможности. Кто-то про себя подумает: «Да не нужны мне эти буржуйские штучки!», - и будет неправ. В ближайшее время всевозможные сети опутают нашу жизнь со всех сторон. Все, начиная от общения, заканчивая удаленным управлением бытовыми устройствами у нас дома и на работе, будет управляться по сети. У кого сейчас нет сотового телефона, в то время как еще 4 года назад они были не так уж и распространены. Так в ближайшие годы не останется человека без ноутбука с беспроводной технологией Wi-Fi. Уже сейчас вы можете проверять факсы и почту, пришедшие на ваш домашний телефонный номер удаленно. Если учесть, что все они могут коммутироваться между собой и на аппаратном уровне могут быть интегрированы в любые устройства, то их возможности практически безграничны. Вы, например, сможете на расстоянии проверять готовкой пищи в микроволновой печи, с компьютера проверять безопасность у вас в квартире, смотреть за ребенком, оставшимся одним дома. Естественно, за прокладку и настройки таких сетей в ближайшие годы вы выложите кругленькую сумму, но есть вариант все сделать самому, что гораздо выгоднее и приятнее.

Беспроводные сети: взлом и защита №3
Атака Man-in-the-middle
Стандартный и давно известный по локальным сетям метод, использующий ARP-спуфинг. Такой MIM не раз описывался (в том числе и на Хакере), так что вдаваться в подробности я думаю особого смысла не имеет - кто захочет тот найдет.

Low-Hanging Fruit

Собственно как ясно из названия дело тут даже не в атаке, а в добыче халявы из незащищенных сетей. Большинство беспроводных сетей абсолютно не защищены, в них не требуется авторизации и даже не используют WEP, так что человек с беспроводной сетевой карточкой и сканером может легко подключиться к Acces Point'у и использовать все ресурсы им предоставляемые. Отсюда и название - низко висящие фрукты, которые сорвать не составляет никакого труда...

Статей про то, как надыбать пароли к Dial-Up в 98, Ме больше чем надо, это уже знает каждый младенец. Тем более что они там сильно упрощают ситуацию, типа у каждого второго юзверя расшарин в корне диск С. В реальной жизни это попадается довольно таки редко. А вот статей как достать пароли в ХР почти нету, а может и нету вообще, (по крайней мере я не нашел). И по этому я решил рассказать всем любителям халявного инета как достать пароли на Dial-Up в ХР.

Чтобы понять как, как будет реализовывается данный туннель вам нужно иметь хотя бы базовые знания о протоколе ICMP.
В интернете есть множетсво статей на тему "ICMP туннелирование".
Но вся проблема в том, что в большинстве статей предполагается прямая связь
между 2-я хостами.

При подключении локальной сети к Internet один из компьютеров выступает в роли шлюза: через модем или другим способом связывается с Internet, а остальные работают через него. Для полноценной работы в Internet компьютер должен иметь реальный (доступный из Internet) IP-адрес, в противном случае он не получит извне ни одного IP-пакета, так же как человек без полного почтового адреса не сможет получать писем. Но, как правило, реальный IP-адрес выделяются только комьпьютеру-шлюзу, имеющему непосредственное соединение с Internet. При подключении через модем IP-адрес обычно назначается ему динамически из адресного пула провайдера. При постоянном подключении он статический.